Поиск
Показаны результаты для тегов 'вымогательское'.
Найдено: 3 результата
-
В Сети зафиксирована новая вредоносная кампания по распространению одного из вариантов вымогательского ПО STOP под названием KeyPass. Об этом сообщает идзание Bleeping Computer. В настоящее время не ясно, как именно распространяется вредонос. По словам одних пользователей, он появился после установки пиратского ПО KMSpico, однако другие пользователи ничего не устанавливали. По данным ресурса ID Ransomware, сообщения о заражении KeyPass поступили из более чем 20 стран. Несмотря на похожие названия, данный вредонос не имеет ничего общего с популярной утилитой для управления паролями KeePass. На зараженной KeyPass системе все файлы шифруются, а затем к ним добавляется расширение .KEYPASS. Вымогательское ПО также создает файл с требованием выкупа под названием !!!KEYPASS_DECRYPTION_INFO!!!.txt, содержащий инструкции по отправке сообщения на электронную почту keypass@bitmessage[.ch] или keypass@india[.com] для получения инструкций по оплате.
-
Пользователи Skype обратили внимание на появление подозрительной рекламы. При запуске домашнего экрана программы отображается рекламный баннер, продвигающий якобы критическое обновление Adobe Flash Player, но в действительности программа загружает вымогательское ПО. Согласно сообщениям на форуме Reddit, после клика на рекламное сообщение на компьютер загружается и запускается по виду легитимное HTML-приложение, которое загружает вредоносную полезную нагрузку на компьютер жертвы. В результате устройство оказывается инфицировано вредоносным ПО. Понимая, что под приложением скрывается вредоносное ПО, пользователи решили изучить его код. Как выяснилось, запуск фальшивого приложения, предназначенного для атак на компьютеры под управлением Windows, провоцирует исполнение обфусцированного кода JavaScript, который удаляет только что открытое пользователем приложение и запускает команду PowerShell, загружающую JSE-файл с уже несуществующего домена. В связи с тем, что домен более недоступен, загрузить и проанализировать вредоносную программу не удалось. Но эксперты сходятся во мнении, что речь идет о вымогательском ПО, так как в целом атака схожа с недавней кампанией по распространению шифровальщика Locky и трояна Kovter. По словам представителя Microsoft, пользователи просто столкнулись с сомнительными рекламными баннерами, сам Skype не скомпрометирован. В компании порекомендовали пользователям установить антивирусы, блокирующие подобные атаки.
-
- пользователей
- skype
-
(и ещё 2 )
C тегом:
-
Вредоносная программа-вымогатель стала причиной отключения связи в целом округе в американском штате Огайо. Троян-шифровальщик заразил свыше тысячи компьютеров, связанных с администрацией округа Ликинг, из-за чего местным властям пришлось отключить всю IT-систему. Проблема обнаружилась, когда сотрудники администрации округа попытались открыть файлы на некоторых рабочих компьютерах. Файлы не открывались, и сотрудники перезагрузили систему. После перезагрузки на экране появилось уведомление с требованием выкупа. Как показало дальнейшее расследование, 31 января 2016 года более тысячи компьютеров в администрации были заражены вымогательским ПО. В качестве меры предосторожности правительство округа решило отключить все компьютерные и телефонные системы. Диспетчеры службы спасения 9-1-1 продолжали принимать звонки, однако делали это по старинке, сообщил местный телеканал 10TV. «Они работали, как в старые времена, когда у вас в распоряжении была только бумага, доска и радио», - отметил член окружной комиссии Тим Бабб. В отсутствие компьютеров диспетчеры службы не могли автоматически определять местонахождение звонящих. То есть, если звонок вдруг прерывался или потерпевший не мог больше говорить, команда спасателей не могла прибыть на место.
-
- вымогательское
- парализовало
-
(и ещё 3 )
C тегом: